微软更新 Win11 Defender：四大 AI 安全智能体亮相

11 月 19 日消息，在今天召开的 Ignite 发布会上，微软正通过一系列由人工智能驱动的先进技术，重塑网络安全格局，其目标是将传统的手动安全运营模式，转变为一个完全由 AI 智能体驱动的自动化安全运营中心（SOC）。

IT之家援引博文介绍，为强化 SOC 的自动化能力，微软为 Microsoft Defender 引入了四款全新的 Security Copilot 智能体：

• 网络钓鱼分类智能体在原有基础上扩展了处理身份和云警报的能力；
• 威胁搜寻智能体允许安全团队使用自然语言命令加速搜寻进程；
• 动态威胁检测智能体则能主动发现防御盲点和漏报；
• 威胁情报简报智能体现在可以在 Defender 门户内生成定制化的安全简报，大幅提升了威胁响应效率。

威胁搜寻智能体允许安全团队使用自然语言命令加速搜寻进程

对 AWS 攻击发起的攻击中断

微软同时扩展了 Microsoft Defender 的自动攻击中断能力。该功能可在攻击发生后，自动隔离受感染的端点或禁用账户。

在此次升级中，微软新增了“预测性屏蔽”（Predictive Shielding）功能，它利用威胁情报和图谱分析来预测攻击者的下一步行动，并提前采取加固措施。

值得一提的是，该功能现已支持对 AWS、Proofpoint 和 Okta 等第三方平台的协同防护，可跨云边界和联合账户阻止网络钓鱼与身份盗用攻击。

针对日益增长的 AI 安全需求，Microsoft Defender 现通过 Microsoft Agent 365 为 AI 智能体提供统一的安全态势管理和威胁防护。